Старший контент-аналитик IT-компании Татьяна Щербакова рассказала о письмах, рассылаемых работникам банков. Каждое письмо содержит приглашение пройти аттестацию на фальшивом HR-портале. Злоумышленники просят банковских служащих ввести логин и пароль от рабочей почты, формируя впечатление обязательности данной процедуры.
Далее работникам банков предлагают пройти авторизацию на сайте с помощью логинов и паролей от рабочей почты. В итоге вся информация оказывается в руках мошенников. Последние получают доступ к корпоративным письмам, в которых могут быть прописаны клиентские данные, пишут «Новые известия».
По словам Татьяны Щербаковой, киберпреступники получают доступ к персональным данным клиентов банков, когда логины и пароли от баз или даже сами базы пересылают в открытом виде.